(官网是https://Shodan.io)
搜索联网的设备
在白框里边搜就行了可以自己指定也可以通过设定好的语句搜索
你有一个IP地址想看看同一个C段 所有的主机都开放了哪些端口
net:IP地址 会告诉你主机放在哪里可以点一下IP地址,会告诉你开放了哪些端口走的什么服务,会在上方显示IP位置
想查C类地址段加一个0/24 net:1.1.1.0/24 举例 80或者443和FTP可以通过浏览器可以直接访问 smtp不能
想过滤服务器就输出country:中国是CN 美国就是US 日本就是JP 再过滤city:beijing 想看开放的端口可以加port:22 可以直接去公司大楼看看有没有无线可以攻击的点
可以加 HTTP:1.1 200 特征符 可以加os “操作系统“ 指定操作系统 可以看看端口有什么漏洞进行渗透
可以加hostname:主机名 可以加server:软件名
200OK cisco country:JP 可以把很多日本200OK的设备搜出来
user:admin pass:password 可以搜索账号密码是这样的设备
登入一个设备登入页面会有特殊的特征字符串把这些字符串拿去搜如果扫出来就是用默认密码可以进去的
注册账号会发给你一个API接口 可以用编程开发来调用
Explore的命令介绍和特征符可以通过这个网页来找到想要的搜索信息它会给你常用的用法新手可以用这个方式快速上手。上手了就要有所总结有自己的搜索方式。
可以装一下shoudan的插件 shodan Firefox Add-on O.1.1-signed